Переполнение буфера в MSN Messenger

Дата публикации:	28.08.2007
Дата изменения:	12.09.2007
Всего просмотров:	3120
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-2931
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft MSN Messenger 6.x Microsoft MSN Messenger 7.x Microsoft Windows Live Messenger 8.x
	Уязвимые версии: Microsoft MSN Messenger 6.x Microsoft MSN Messenger 7.x Microsoft Windows Live Messenger 8.x Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке видео разговоров. Злоумышленник может послать целевому пользователю специально сформированные данные, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости целевой пользователь должен принять Web Cam приглашение. URL производителя: messenger.msn.com Решение: Установите последнюю версию с сайта производителя. Windows 2000 SP4: Обновите до MSN Messenger 7.0.0820 Другие поддерживаемые версии Windows: Обновите до Windows Live Messenger 8.1
Ссылки:	MSN Messenger Remote Buffer Overflow Exploit (MS07-054) Vulnerability in MSN Messenger and Windows Live Messenger Could Allow Remote Code Execution (942099)

Переполнение буфера в MSN Messenger

Подпишитесь на email рассылку